Bezpečnost

Kyberútočníci infikovali systémy Institutu plánování a rozvoje Prahy (IPR) malwarem na těžbu kryptoměn. Organizace o tom informovala na Facebooku. Ke ztrátě nebo poškození dat údajně nedošlo. Autor: Printscreen, Lupa.cz Systémy IPRu napadli…

Česká bezpečnostní společnost Avast oznámila, že její někdejší generální ředitel Vince Steckler zemřel 15. června 2021 ve věku 62 let při autonehodě v kalifornském Irvine. Steckler stál v čele Avastu od roku 2009 do roku 2019, kdy ho nahradil…

Tým z brněnské firmy GreyCortex zabodoval na hackathonu Nvidia. Pracoval s akcelerační DPU kartou. GreyCortex se rozepisuje o technických detailech.

Sdružení CZ.NIC zveřejnilo statistiku, která se týká pokusů útočníků o ovládnutí jeho routerů Turris. Zařízení jsou vybavena průběžně updatovaným firewallem a uživatelé se sdružením anonymně sdílejí data o útocích. "Tento systém zaznamenal během…

Operátoři v různých zemích služby Whalebone nasazují, protože mohou hlídat koncová zařízení, aniž by do nich cokoliv instalovali a zpomalovali je.

Jak v Seznam.cz řeší správu a sdílení hesel, klíčů či tokenů? Do technického zákulisí nechává nahlédnout technický ředitel Vlastimil Pečínka.

Nizozemský deník Volkskrant se dostal k jedenáct let staré bezpečnostní analýze mobilní sítě nizozemského operátora KPN, ze které podle novinářů vyplývají zásadní bezpečnostní nedostatky z té doby.  KPN si tehdy ke správě sítě využívala mimo jiné…

Na konci minulého dílu jsme se zlehka dotkli nejzajímavějšího a nejobávanějšího druhu útoků na proof of stake blockchainy, nyní se do nich ponoříme naplno.

Jak vypadají hlavní útoky na proof of work a proof of stake? Jaká rizika přináší koncept miningu, ale také proč není tak snadné tento koncept opustit?

Další vlna falešných e-mailů, které v těchto dnech míří do schránek českých uživatelů, se maskuje jako zpráva od Finanční správy. Phishingová kampaň se snaží uživatele přimět ke kliknutí na odkaz příslibem vrácení peněz.   „Některé e-maily…

Krátká historie technologie veřejného blockchainu je plná úspěšných útoků a fatálních zranitelností. Nejde přitom jen o problém menších platforem.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v Česku zaznamenává vlnu podvodných telefonátů (vishing), v rámci kterých se volající vydávají za technickou podporu Microsoftu. Dle úřadu jde vedle zranitelnosti v Microsoft Exchange…

Slovenská kyberbezpečnostní společnost ESET měla v Česku opět dobrý rok. Obrat v roce 2020 dosáhl na 433 milionů korun a jde o druhý nejlepší výsledek v historii. V předchozím rekordním roce byl obrat na více než 460 milionech. To ESET přisuzuje…

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) společně s Ministerstvem školství a webem E-bezpečí (Univerzita Palackého v Olomouci) spustily zdarma dostupný kurz kybernetické bezpečnosti. Je určen pedagogům a pracovníkům prevence,…

Tržby společnosti Avast loni vzrostly o 2,3 % na 892,9 milionu dolarů při fakturaci 922 milionů dolarů. Zisk před započtením úroků, daní a odpisů (EBITDA) vzrostl o 2,6 % na 495,5 milionu dolarů. Firma bude vyplácet celkovou dividendu ve výši…

Správce hesel LastPass oznámil několik změn pro uživatele využívající jeho bezplatnou verzi. Počínaje 16. březnem neplatící uživatelé budou moci aplikaci používat buď jen na jednom typu zařízení: buď na počítačích (desktopu či notebooku), nebo na…

Doplněn komentář od kyberbezpečnostní společnosti Checkpoint. Herní společnost CD Projekt RED se stala obětí ransomwaru. Útočníci stáhli zatím neupřesněné množství objem dat a zašifrovali některé servery. Firma o tom informovala na Twitteru…

Clubhouse je nová nevyzkoušená, netestovaná a neprověřená služba. O tom, jak zachází s osobními daty uživatelů, ale už teď existují vážné pochyby.

Google doporučuje všem uživatelům okamžitou aktualizaci prohlížeče Chrome, konkrétně desktopové verze pro Windows, Mac a Linux. Update 88.0.4324.150 obsahuje opravu chyby umožňující 0-day útok prostřednictvím V8 JavaScriptového enginu. Chybu…

Kvůli ohlášené změně licenčních podmínek WhatsAppu došlo k masivnímu přelivu uživatelů. Ruce si mnou zejména Telegram a Signal, ale obě aplikace u některých uživatelů vzbuzují obavy.

Obchodní ředitel firmy Cogniware Walter Pavliš vysvětluje, jak nový modul systému Insights detekuje dezinformace.

Počet kyberútoků na nemocnice a zdravotnická zařízení vzrostl za poslední dva měsíce celosvětově o 45 %. Nejhůř je na tom střední Evropa, kde útoky na zdravotnictví vzrostly o 145 %. Informovali tom výzkumníci z týmu Check Point Research…

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal upozornění před novou vlnou podvodných vyděračských e-mailů míříčí na české uživatele. Útočníci se snaží potenciální oběti přesvědčit, že je natočil přes jejich webové kamery. Ve…

AP Controllery a firewally firmy Zyxel obsahují závažnou bezpečnostní chybu (CVE-2020–29583). Bezpečnostní experti z nizozemské firmy Eye Control zjistili, že některé modely používané zejména ve firemním prostředí mají ve firmwaru nastavená tzv…

Ukrást přístupy k firemním mailům, sledovat je a posílat zprávy jménem napadené společnosti – podobné útoky začínají být problém i v ČR. Jakým bezpečnostním hrozbám jsme čelili v roce 2020 a co nás čeká v roce 2021?

Sedm let staré vydání nástroje Adminer pro správu databází byla napadena útočníkem. Problém se týkal verze 3.7.1 a starších, informoval na Twitteru a na svém blogu tvůrce softwaru Jakub Vrána. „Útočníkovi se podařilo do souboru jush.js, který se…

iPhony skoro čtyř desítek redaktorů, produkčních a vedoucích pracovníků sítě Al-Džazíra se staly terčem kyberútoku prostřednictvím zero-click spywaru Pegasus od izraelské firmy NSO. Zjistila to kanadská laboratoř Citizen Lab, kterou provozuje…

Investiční fond Tomáše Budníka a J&T Private Equity Group má za sebou druhou technologickou akvizici. Čerstvě se součástí fondu stala česká společnost net.pointers zabývající se kybernetickou bezpečností. Jaké s ní má fond plány?

SUSE se chystá na burzu. Microsoft vydává čip Pluton. Qualcomm smí dodávat Huawei, ale jen 4G. Zprávy z IT, každý pátek na Lupě.

Společnost Mozilla oznámila definitivní konec Adobe Flash ve svém prohlížeči Firefox, jeho podpora doběhne 26. ledna 2021. Poslední verzí prohlížeče s podporou Flashe bude Firefox 84. Následující verze, která má být uvolněna právě 26. ledna 2021,…